仏インテゴ社は31日、Mac OS XのDNSサーバー(ウェブサイトを利用する際のドメイン名とIPアドレスを照会するサーバー)設定を変更して悪意あるサイトへ誘導するウイルス「OSX.RSPlug.A Trojan Horse」を発見したと発表した。このウイルスは「DNSChanger」の一種で、感染するとウェブサイト利用時にユーザーをフィッシングサイトなどの悪意あるページへ自動転送する。自らを有用なソフトと偽ってユーザーにインストールさせる「トロイの木馬」タイプで、アダルトサイトや動画の視聴を促すスパムメールに多く潜む。リンクや画像をクリックするとディスクイメージとしてMac上にダウンロードされ、ユーザーが有用なビデオコーデックと勘違いしてダブルクリックすると感染する仕組みだ。
なお、同社のウイルス対策ソフト「ウイルスバリア X4」はオートアップデートにより同ウイルスの定義ファイルが組み込まれるため、感染の防止はもちろんウイルスの駆除も可能だ。とはいえ、スパムメールのリンクには絶対にアクセスしないといった未然の対策も忘れずに心掛けよう。